Workspace ONE Access AD (Active Directory) 연동 방안

사용자 셋팅을 위해 필요한 계정에 대한 연동 방안을 확인하고자 한다.

사용자 계정을 직접 하나하나 생성하여 할당할 수 있겠지만, 보통은 SAML 이나 AD 와 같은 계정 관리 서비스와 연동하여 계정을 생성한다.
지난 포스팅에서 Access 의 기능을 간략하게 나열했었던 바와 같이 Access 는 계정 관리 서비스와 연동하여 다양한 어플리케이션 간의 SSO 기능을 제공해주고 있다.

Access 에 조직의 Active Directory 를 연동하는 방법을 포스팅하고자 한다.

먼저 UEM 에 Access 를 연동하는 절차가 필요하다. 내 환경은 이미 연동이 되어 있는 상태여서 Access 에 연동하는 절차만 작성할 것이다 .

UEM 포탈에 접속하여 오른쪽 상단에 위치한 [내 서비스] 메뉴를 클릭한다. 그 외에 Workspace ONE Access 서비스를 선택한다.

Workspace ONE Access 콘솔에 접속한 첫 화면이다.
오른쪽 상단에 Workspace ONE Access 으로 로고가 변경되었고, 대시보드에는 사용자/그룹/애플리케이션 현황 확인이 가능하다.

[통합] - [커넥터] 메뉴로 이동하여 [새로 만들기] 버튼을 선택하여 커넥터 설치를 진행합니다.

커넥터 새로만들기의 절차는 간단합니다.
먼저 [MYVMWARE.COM으로 이동] 버튼을 선택하여, 커넥터 설치 관리자 인스톨러 파일을 다운로드 합니다.

설치 관리자 인스톨러 파일 다운로드가 완료 되었으면, [다음] 버튼을 클릭하여 다음 메뉴로 이동합니다.

[구성 파일 다운로드하기] 탭으로 이동하여 구성 파일의 암호를 입력합니다.
문자열 및 포함 글자 등 패스워드 정책에 맞추어 암호 입력이 필요합니다. 암호 입력이 완료되면 [구성 파일 다운로드] 버튼을 선택합니다.

[구성 파일 다운로드하기] 선택하면 구성 파일이 다운로드 됩니다. 구성 파일에 대한 암호 정책이 적용되어 있으며, '설치 관리자' 설치 시에 필요한 파일이므로 별도 보관이 필요합니다.

구성 파일은 .json 파일로 다운로드 진행되며, 구성 파일 내에는 연동에 필요한 테넌트 정보/패스워드 해시 정보/클라이언트 정보에 대한
정보가 작성되어 있습니다. 파일명은 기본적으로 es-config 으로 저장됩니다.

'설치 관리자' 를 설치하기 위한 사전 작업이 완료되면 Windows 서버로 이동하여 [설치 관리자] 설치를 진행합니다.

다운로드 받은 설치 관리자 인스톨러를 Windows 서버로 이동하여 순차대로 설치를 진행합니다.

'설치 관리자' 설치를 진행하면 설치 경로에 메모장이 하나 생성됩니다. 메모장를 열어서 설치 로그를 확인하여 설치 정보를 확인합니다.
'Installation operation completed successfully' 메세지가 뜨며 설치가 완료된 것을 확인하실 수 있습니다.